Microsoft ha lanzado actualizaciones de seguridad que resuelven un total de 73 nuevas vulnerabilidades que afectan a varios de sus productos, como parte de su programa regular de actualizaciones, denominado «Martes de Parches», para del mes de Febrero de 2024. De un total de 73 fallas, 2 han sido calificadas como críticas y 46 como altas y medias.
No hay evidencia de que alguno de los problemas estén siendo atacados activamente al momento del lanzamiento.
Las vulnerabilidades más críticas están identificadas como: CVE-2024-21410 (CVSS: 9.8) que afecta a Microsoft Exchange Server, y tiene una vulnerabilidad de Elevación de Privilegios y, otra, identificada como CVE-2024-21412 (CVSS: 9.8) que afectaa Microsoft Outlook, con una vulnerabilidad de Ejecución Remota de Código.
Productos afectados con vulnerabilidades críticas y altas:
El listado de todos los productos afectados puede verse en:
Recomendación:
Se recomienda instalar las últimas actualizaciones de seguridad proporcionadas por Microsoft para abordar estas vulnerabilidades.
Referencia: